[发明专利]一种签约信息的管理方法和设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种签约信息的管理方法和设备。

背景技术

随着WLAN（Wireless Local Area Networks，无线局域网）的快速发展，WLAN成为UE（User Equipment，用户设备）接入EPS（Evolved Packet System，演进的分组系统）系统的可用接入技术；且基于WLAN的I-WLAN（Interworking WLAN，交互无线局域网）架构是完整的接入系统，在I-WLAN中，AN（Access Network，接入网络）可以在鉴权过程中获得用户签约信息。

如图1所示，为I-WLAN鉴权过程示意图，第6步中，AN在鉴权过程中获得用户签约信息；具体的，在鉴权成功之后，AAA （Authentication Authorization Accounting，认证授权计费）Server（服务器）应该向UE返回EAP（Extensible Authentication Protocol，扩展认证协议）/Success（成功）消息，但是为了向AN提供用户签约信息，AAA Server需要向AN返回Access（访问） Accept（接受）消息，其中包括EAP/Success消息以及用户签约信息；当AN接收到该Access Accept消息后，需要存储用户签约信息，并将EAP/Success消息转发给UE。

在实现本发明的过程中，发明人发现现有技术中至少存在以下问题：

在I-WLAN中，鉴权功能部署在AAA Server上，随着使用WLAN接入的UE数量的增加，AAA Server的信令负担越来越重，导致AAA Server成为通信瓶颈。此外，AN只有在鉴权成功的情况下才能收到Access Accept消息（封装有EAP/Success消息、用户签约信息），并向UE发送EAP/Success消息；基于此，攻击者可通过修改AN接收到Access Accept消息时的行为或通过部署假基站攻击系统，使得系统无法通过WLAN为UE提供服务；例如，攻击者通过攻击AN使AN接收到Access Accept消息时，直接丢弃Access Accept消息，或者将Access Accept消息中的EAP/Success消息修改为EAP/Failure（失败）消息，当UE接收到被篡改的消息之后，UE将认为网络不会为其提供业务，而断开与网络之间的连接，因此当前处理方式存在安全隐患。

发明内容

本发明实施例提供一种签约信息的管理方法和设备，以避免管理服务器成为通信瓶颈，并避免安全隐患。

为了达到上述目的，本发明实施例提供一种签约信息的管理方法，包括：

鉴权设备从管理服务器上获得需要通知给接入设备的用户签约信息；

所述鉴权设备在鉴权过程成功结束后将所述用户签约信息发送给所述接入设备。

本发明实施例提供一种签约信息的管理方法，包括：

管理服务器接收来自鉴权设备的请求消息，所述请求消息中携带用户标识；

所述管理服务器通过所述用户标识查询得到需要通知给接入设备的用户签约信息；

所述管理服务器向所述鉴权设备发送回复消息，所述回复消息中携带所述用户签约信息。

本发明实施例提供一种签约信息的管理方法，包括：

接入设备在鉴权过程成功结束后接收来自鉴权设备的签约信息提供消息，所述签约信息提供消息中携带用户标识、以及需要通知给接入设备的用户签约信息；

所述接入设备在用户的上下文信息中存储所述用户签约信息。

本发明实施例提供一种鉴权设备，包括：

获取模块，用于从管理服务器上获得需要通知给接入设备的用户签约信息；

发送模块，用于在鉴权过程成功结束后将所述用户签约信息发送给所述接入设备。

本发明实施例提供一种管理服务器，包括：

接收模块，用于接收来自鉴权设备的请求消息，所述请求消息中携带用户标识；

获取模块，用于通过所述用户标识查询得到需要通知给接入设备的用户签约信息；

发送模块，用于向所述鉴权设备发送回复消息，所述回复消息中携带所述用户签约信息。

本发明实施例提供一种接入设备，包括：

接收模块，用于在鉴权过程成功结束后接收来自鉴权设备的签约信息提供消息，所述签约信息提供消息中携带用户标识、以及需要通知给接入设备的用户签约信息；

维护模块，用于在用户的上下文信息中存储所述用户签约信息。